海同科技欢迎您!
就业
培训
资料
职坐标
热门话题

热门话题

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 海同在线 热门话题 行业热点
      选择在海同培训: 30 1320 名, 今日申请 31 IT培训咨询 >>
      IT热点新闻:美国三大运营商被曝存在漏洞:或导致用户信息泄露
      小沐 2018-09-04 来源 : 阅读 544 评论 0

      摘要:热点新闻资讯:上周末,一些网络安全人员发现AT&T、Sprint和T-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数据。

      北京时间8月28日下午消息,上周末,一些网络安全人员发现AT&T、Sprint和T-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数据。


      具体到T-Mobile,苹果在线商店与T-Mobile帐户的验证API允许不限次数尝试一个在线表格,使得黑客可以使用一些常用的工具通过暴力破解来猜测某个帐户的PIN或社会安全号的最后四位数。


      电话保险公司Asurion与其AT&T客户之间也存在类似的问题。该公司的一份网上索赔表可以让任何拥有客户电话号码的人获取一张表格,使之能够无限次地猜测客户密码,因而很容易展开暴力破解。


      但在BuzzFeed News曝光此事后,这两家公司均表示已经修复上述漏洞。


      与此同时,美国科技博客TechCrunch也报道称,研究人员可以利用常见的用户名和密码进入Sprint内部员工门户,而且该门户还缺乏两步验证措施。一旦进入该门户,研究人员便可获取Sprint、Boost Mobile和Virgin Mobile的客户信息。获得此项权限的人可以修改客户帐户,也可以暴力破解客户PIN。


      Sprint发言人证实确实存在这一漏洞,但他们不认为有客户受到实际影响。该公司同时指出,他们正在努力修复这一问题。


      值得注意的是,存在漏洞未必意味着数据泄露,但这的确会增加数据泄露风险。

      来源:新浪科技


      本文由职坐标整理并发布,了解更多内容,请关注职坐标热门话题行业热点频道!

      最近热门话题 科技热点话题 哪些行业和it有关
      本文由 @小沐 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      热门话题 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      行业热点30天热搜词 更多>>
      今日热点新闻 科技热点话题 热门话题排行榜 最近热点新闻事件 热点新闻事件 新闻热点事件及评论 哪些行业和it有关 it行业是做什么的 it在线教育平台有哪些 it行业入门知识 今日热点新闻头条 it热点新闻事件 热点新闻事件及评论 it行业十大热门职位 近十年it十大热门技术 广州it培训机构 职业技能培训app it行业投资大吗 国外热门的it时训网站 关于教育的热点事件

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服